據(jù)國外媒體報(bào)道,網(wǎng)絡(luò)瀏覽器一直以來都被黑客作為攻擊電腦安全的主要切入點(diǎn)。近日,網(wǎng)絡(luò)應(yīng)用安全專業(yè)廠商Cenzic聯(lián)合蘋果Safari,Mozilla火狐(Firefox)和微軟Internet Explorer,在2009年度全球黑客大賽CanSecWest中Pwn2own競賽的一份報(bào)告強(qiáng)調(diào)指出:必須不斷提升瀏覽器的安全性。
從微軟Internet Explorer 8到蘋果Safari,知名的網(wǎng)絡(luò)瀏覽器均在16日舉行的黑客大賽上遭到了公眾的批評(píng)。即使黑客們的注意力主要還是集中在網(wǎng)絡(luò)應(yīng)用程序上,但是針對(duì)瀏覽器進(jìn)行的攻擊還是令大家惱火。
在Cenzic18日發(fā)布的《網(wǎng)絡(luò)應(yīng)用安全性趨勢(shì)報(bào)告》中指出,在2008年下半年針對(duì)瀏覽器進(jìn)行的攻擊增加了7%,其中微軟的Internet Explorer占43%,排在第二位的是Mozilla的火狐瀏覽器(39%), 而蘋果的Safari和Opera軟件的Opera瀏覽器分別占了10%和8%。
全球黑客大賽CanSecWest是由業(yè)界領(lǐng)先的IPS廠商TippingPoint主辦,今年的側(cè)重點(diǎn)即為IE,Safari和火狐瀏覽器的安全性。在此大背景下來看,過去幾年內(nèi)瀏覽器安全性問題整體上一直在不斷改進(jìn),正如2009年P(guān)wn2Own競賽獲獎(jiǎng)?wù)咧坏腃harlie Miller所講,不論是微軟IE8的跨站腳本過濾器,還是Google
Chrome的沙盒(sandboxing)都在一定程度上限制了可能的損害。
Miller表示,“大多數(shù)供應(yīng)商均承認(rèn)漏洞的存在,這意味著接下來的工作主要是防止其被惡意利用。沙盒(sandboxing)就像柵欄一樣阻擋了不懷好意的入侵者!
高德納(Gartner)公司的分析師John Pescatore則認(rèn)為,在主流瀏覽器中的反網(wǎng)絡(luò)釣魚過濾功能也可以增強(qiáng)其安全性,但不能因此就夸大其優(yōu)良的服務(wù)功能。他表示,“從商業(yè)角度來講,確實(shí)非常需要明確到底是人在操作瀏覽器還是蜘蛛(Spider)、僵尸網(wǎng)絡(luò)客戶端(botnet client),或者屏幕截取器(screen-scraper)。瀏覽者可以通過網(wǎng)絡(luò)應(yīng)用服務(wù)器,如微軟和Apache等獲悉瀏覽器是否由本地控制,從而有效打擊自動(dòng)化欺詐。”
The Ogren Group 的首席分析師Eric Ogren指出,在使用激活碼進(jìn)行驗(yàn)證方面進(jìn)行的努力使得用戶無法再利用cookies令電腦記住用戶名和密碼,或?qū)χT如緩沖溢出等攻擊有所察覺,最根本的問題就在于標(biāo)準(zhǔn)化的使用性和安全性問題之間的矛盾。他說,“瀏覽器需要滿足諸多要求,使得其攻擊界面的安全性難以得到保證,最大的問題就是傳統(tǒng)的安全技術(shù)限制了用戶使用瀏覽器進(jìn)行一些違規(guī)訪問!
【關(guān)于我們】-【 About us 】- 【聯(lián)系我們】-【廣告服務(wù)】-【供稿服務(wù)】-【法律聲明】-【招聘信息】-【網(wǎng)站地圖】-【留言反饋】 |
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。 |
[ 網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] |